allen,
Ik moet voor iemand een server park uitlezen. Het gaat hierom een een aantal windows servers en citrix servers. De genen die dit server park beheren bestaat uit twee verschillende partijen die elkaar het leven zuur maken met pesterijen en de omgeving wordt hier niet beter door.
Nu is aan mij als buitenstaander gevraagd of ik deze omgeving wil afstruinen op eventuele scripts en misconfiguraties. maar aangezien de eventlogs worden geschoond na foutive praktijken is het traceren van dergelijke onzin moeilijker.
Nu ben ik eigenlijk aan het zoeken naar een script wat continue op de achtergrond actief is en kijkt of het mmc proces wordt gestart wanneer het actief wordt moet ervoor zorgen dat de eventlogs worden verzonden naar een nader te bepalen mail adres.
De belemmering waar ik tegen aan loop is dat er op geen wijze iets op de systemen geinstalleerd mag worden.
de actievatie zou moeten gebeuren door een toevoeging in het register na een eventuele herstart.
Zelf loop ik het internet al af te struinen naar een dergelijk script maar tot nu geen geluk.
Iemand enig voorzetje?
Ik moet voor iemand een server park uitlezen. Het gaat hierom een een aantal windows servers en citrix servers. De genen die dit server park beheren bestaat uit twee verschillende partijen die elkaar het leven zuur maken met pesterijen en de omgeving wordt hier niet beter door.
Nu is aan mij als buitenstaander gevraagd of ik deze omgeving wil afstruinen op eventuele scripts en misconfiguraties. maar aangezien de eventlogs worden geschoond na foutive praktijken is het traceren van dergelijke onzin moeilijker.
Nu ben ik eigenlijk aan het zoeken naar een script wat continue op de achtergrond actief is en kijkt of het mmc proces wordt gestart wanneer het actief wordt moet ervoor zorgen dat de eventlogs worden verzonden naar een nader te bepalen mail adres.
De belemmering waar ik tegen aan loop is dat er op geen wijze iets op de systemen geinstalleerd mag worden.
de actievatie zou moeten gebeuren door een toevoeging in het register na een eventuele herstart.
Zelf loop ik het internet al af te struinen naar een dergelijk script maar tot nu geen geluk.
Iemand enig voorzetje?
